Ich nehme den „Tag der Computersicherheit“, der jedes Jahr auf den 30. November fällt, zum Anlass, um auf typische Gefahren im privaten Computerumfeld hinzuweisen. Was sind die größten Gefahren und wie kann sich jeder auch ohne größere IT-Kenntnisse grundlegend vor Attacken aus dem Netz schützen?
Halten Sie Ihr System und die darauf laufende Software aktuell
Gerade beim Betriebssystem (Windows, Android & Co.) halten die Hersteller sehr schnell Updates bereit, wenn Sicherheitslücken bekannt werden. Durch ein Update, oft geht dieses sogar automatisch, verhindern Sie das Ausnützen solcher Schwachstellen.
Das gilt auch für installierte Programme wie Office, Browser und andere Anwendungen. Ebenso für Geräte im heimischen Netzwerk. Also Router, Drucker, SMART-Systeme oder das TV-Gerät. Auch hier können Sicherheitslücken den Angreifern erweiterte Berechtigungen oder Zugriff aufs System bzw. Netzwerk gewähren. Mit einem aktuellen Update hat man bereits einen großen Schritt auf die sichere Seite getan.
Schützen Sie Ihren Computer mit Sicherheitssoftware
Spätestens seit Windows 10 und jetzt natürlich auch bei 11 macht Microsofts Defender einen hervorragenden Job und bietet einen umfänglichen Rundumschutz. Auf eine beliebige zusätzliche Free-Antivirus-Software kann und sollte definitiv verzichtet werden.
Wer Zusatzfunktionen wie eine Kindersicherung, Zugriffsschutz auf gehackten Websites und Warnungen vor Phishing-Versuchen benötigt, kann sich eine kostenpflichtige Sicherheitssoftware zulegen. Meine persönliche Empfehlung an dieser Stelle: ESET Internet Security. Die anderen Hersteller ähnlicher Lösungen bieten sicherlich ähnlichen Schutz, jedoch setze ich seit Jahren auf ESET.
💽 Backups
Ob nun lediglich die Festplatte kaputt geht oder ob man wirklich Opfer einer Hackerattacke mit Datenverschlüsselung wird, eine aktuelle Datensicherung macht das ganze entspannter. Ich rede gar nicht mal unbedingt von einem 1-zu-1-Systemabbild. Sondern dem beruhigenden Wissen darüber, dass wichtige Dateien als Kopie z. B. auf einer externen Festplatte liegen.
Wichtige Dateien sind dabei nicht Programme, die kann man sich neu installieren, sondern Fotos und Videos von der Familie. Wenn die Kinderfotos gelöscht oder verschlüsselt wurden, dann sie eben weg! Für immer! Zudem sicherlich wichtig persönliche Dateien, vielleicht Office-Dokumente, Passwortdaten, E-Mails.
Solch ein Backup im privaten Umfeld einfach alle paar Monate machen und diesen Datenträger außerhalb der eigenen 4 Wände aufbewahren. Denn auch ein Wohnungsbrand kann alle digitalen Informationen vernichten.
Cloudlösungen sind an dieser Stelle natürlich auch eine hervorragende Möglichkeit. Und ja, das darf auch gern ein paar Euro kosten, wenn die kostenfreien Speicherplätze von Microsoft One, Google Drive oder von Apple nicht ausreichen.
🔑 Passwörter und Zugangsdaten
Wer ein Passwort mehrfach im Netz verwendet, hat sicherlich schon verloren. Ebenso wenn dieses Passwort leicht erratbar ist oder ein Wort aus einem Lexikon ist.
Regelmäßig werden Dienste und Anbieter im Internet gehackt und Daten gestohlen. Natürlich werden die kriminellen Hacker umgehend damit beginnen zu versuchen, mit diesen gestohlenen Daten sich auch in andere Dienste einzuloggen. Das machen die nicht händisch, sondern sowas läuft automatisiert und ziemlich schnell ab.
Viele Dienste setzen u. a. deshalb auf eine 2-Faktor-Authentifizierung, weisen Login-Versuche außerhalb des sonst üblichen IP-Bereichs ab oder informieren zumindest per E-Mail, wenn eine ungewöhnliche Anmeldung stattfand.
Aber hier wirklich der gut gemeinte Rat: Sichere und einmalige Passwörter verwenden!
🩺 Phishing – Wenn sich Cyberkriminelle als Autoritäten ausgeben
Ich denke jeder findet tagtäglich zumindest im Spam-Ordner des E-Mail-Programms Phishing-Mails. Dabei handelt es sich um E-Mails, die vermeintlich von der Bank oder Sparkasse, einem bekannten Online-Shop oder einem sozialen Netzwerk kommen. In der Regel soll aus irgendeinem erfunden Grund noch mal die Identität bestätigt werden. Manchmal wird auch Druck aufgebaut, die zu einem schnellen Handeln drängen soll.
Wie auch immer. Es geht darum, dass die Empfänger auf einen Link in der E-Mail klicken sollen. Dieser führt meist zu einer täuschend echt aussehenden Internetseite, z. B. der Bank, und in einem Formular sollen die eigenen Zugangsdaten eingegeben werden. Macht man dies, speichern die Hacker diese Daten im Hintergrund, bedanken sich und Sie werden zur echten Banking-Seite weiter geleitet.
Beispiel für eine Phishing-Mail
Diese ist gar nicht so gut gemacht, da der Absender nicht „DKB“ ist (sowas ist eigentlich gar kein größeres Problem dies zu fälschen). Auch der Link in dieser E-Mail, wenn man darauf achtet, führt zuerst zu abcu65w2anm52s.clickfunnels.com und über ein paar Weiterleitungen zu einer Adresse wie dieser 23fm-99835f.ingress-comporellon.easywp.com. Optisch ist die Phishing-Website, bei der man an die Zugangsdaten des DKB-Kontos möchte, perfekt gestaltet und absolut unauffällig.
Nach dem „erfolgreichen“ Login, in meinem Test mit irgendwelchen Zeichen auf der Tastatur, möchte man nun die Kreditkarten-Daten. Was danach kommt, weiß ich nicht – ich habe diesen Test hier abgebrochen.
Weitere Angriffsmethoden fürs Abfischen von Kredit-/Zugangsdaten
Diese Methode funktioniert auch hervorragend bei Diensten wie WhatsApp, Messenger beliebiger Art, Facebook, per SMS und so weiter. Auch hier wird irgendein Grund genannte, warum Sie jetzt auf einen Link klicken sollten. Das selbe Spiel. Auch hier geht es ausschließlich um Ihre Daten.
Gern wird hier auch ein wenig Druck gemacht. Texte wie: „Wenn Sie nicht binnen 30 Minuten Ihr WhatsApp-Konto bestätigen, wird es kostenpflichtig!“ oder „Ihr Bankkonto muss verifiziert werden, sonst kann kein Geld mehr überwiesen werden!“ sollen die Nutzer dazu bewegen, hier aktiv zu werden. Möglichst sofort.
Gerade bei Facebook bemerke ich immer wieder, dass Accounts „gehackt“ wurden. Nein, wurden sie nicht! Hier haben Nutzerinnen und Nutzer einfach nicht aufgepasst und die Zugangsdaten unvorsichtiger Weise weiter gegeben.
Fake-Shops
Eine schöne bunte Werbung auf Facebook – am besten mit einem unschlagbaren Angebot (zur Black Friday Week) und vielen Likes.
Die Zielseite ist ein sehr gut gemachter Shop. Tolle Fotos, hier und da 5-Sterne Bewertungen mit positiven Nutzererfahrungen. Manchmal sogar mit einer beliebigen Adresse im Impressum, einer auffällig positionierten Telefonnummer und ein paar Trust-Siegeln. So sieht ein Online-Shop vertrauenswürdig aus und man bestellt bei dem eigentlich unbekannten Anbieter.
Vorsicht ist spätestens dann geboten, wenn lediglich per Vorkasse oder Kreditkarte bezahlt werden kann oder die Preise so unglaublich günstig im Vergleich zu anderen Shops sind.
Eine einfach Googlesuche nach „Shopname Erfahrungen“ kann helfen, um auf Bewertungen und Erfahrungen anderer Userinnern und User im Web zu stoßen. Irgendwann lernen das die Ganoven auch und erstellen einfach Websites mit positiven Informationen. Aber derzeit ist das auf jeden Fall ein guter erster Schritt zu mehr Sicherheit.
Muss Computer-Sicherheit etwas kosten?
Jein! Wie weiter oben schon geschrieben macht der Windows Defender sehr gute Arbeit und schützt das System. Eine professionelle Security-Software gibt es für 20 bis 50 Euro im Jahr – also wenige Cent am Tag.
Bei den Passwörtern kann man mit kostenfreien Lösungen wie KeePass oder LastPass hervorragend eigene Zugangsdaten sicher speichern. Ähnliche Anwendungen mit zusätzlichen Funktionen kosten wenige Euro im Jahr.
Eine externe Festplatte zum regelmäßigen Sichern der Daten gibt es im Handel für unter 50 Euro.
Auch ein passendes Windows-Buch mit Tipps und Tricks zum sicheren Umgang kann man sich mal leisten bzw. schenken lassen. Das muss man dann natürlich auch benutzen und nicht nur ins Regal stellen.
Der Newsletter und die Hinweise zur Sicherheit vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, kann ich jeden nur ans Herz legen. Hier gibt es zudem kostenlose Informationen zur Konfigurationsempfehlungen zur Härtung von Windows 10 mit Bordmitteln sowie zahlreiche Basis- und Praxistipps in verständlicher Form.
Vor diesen Angeboten würde ich abraten
Alles was ich mir an eigentlich kostenpflichtiger Software „for free“ irgendwo aus dem Netz laden kann. Ja, Office und Grafikprogramme sind teuer. Aber es gibt auch kostengünstige Alternativen zu z. B. Photoshop (siehe Google Photos oder Affinity Photo) und Office-Alternativen wie Open Office, Libre Office oder Google Workspace.
Vorsicht bei allem was ungefragt per WhatsApp oder einem anderen Messenger-Dienst aufploppt. Auch „tolle Angebote“ per E-Mail oder in manchen Werbeanzeigen im Web sind nicht immer so toll. Auch Anzeigen in Suchmaschinen, die bei einer Suche im oberen Bereich auftauchen, sind manchmal eher als kritisch anzusehen. Bei Google und Bing tauchen wirklich gefährlich kaum noch auf, aber nicht jeder da draußen, der vermeintlich googelt, nutzt auch wirklich die Suchmaschine von Google. Da gibt es allerlei Fake-Suchmaschinen, die man sich schnell mal einfängt.
Auffällig niedrige Preise für Produkte, die woanders deutlich teurer sind. Das kann schnell nach hinten losgehen und hier sollten Sie besondere Vorsicht walten lassen.
🧬 Einfallstor für Viren, Verschlüsselung-Trojaner, Ransomware und andere Schadsoftware
Anhänge in E-Mails sind immer ein Problem. Gern werden Viren und Trojaner in verschlüsselten zip-Dateien versteckt, da Virenscanner diese kaum aufspüren können. Viele Unternehmen, Kliniken und kommunale Einrichtungen hatten zuletzt Erpresser-Trojanern zu tun. Gelangen diese einmal ins Netzwerk und finden dort eine Schwachstelle, kann dies zu Millionenschäden und Datenverlusten führen.
So legte im Sommer 2021 ein Hackerangriff mit Lösegeldforderung die Landkreisverwaltung von Anhalt-Bitterfeld über Monate lahm. Oder wie die Welt berichtete „Hacker-Angriff auf Düsseldorfer Uniklinik – Patientin stirbt“.
Im Herbst 2021 gingen die Angriffe auf GoDaddy, Mediamarkt und IKEA durch die Presse. Auch dies waren gezielte Angriffe auf Systeme der jeweiligen Unternehmen.
Diese Angriffe passieren täglich und sind ein Millionengeschäft für die kriminellen Hacker.
Bei Privatpersonen sind diese Angriffe eher zurückgegangen, da sich gezielte Attacken auf Unternehmen finanziell für die international agierenden Verbrecherbanden deutlich mehr lohnen. Im Jahr 2011/12 war der BKA-Trojaner auf Privatrechnern weit verbreitet. Verschiedene Krypto-/Erpressungstrojaner wie Emotet finden immer mal wieder ihren Weg auf Wohn- und Kinderzimmer-Rechner.
Ganz einfache Tipps zum Schutz vor Ransomware und anderer Schadsoftware
- Keine unbekannten E-Mail-Anhänge öffnen, besondere Vorsicht bei zip-Dateien und Office-Dokumente, die Makros ausführen wollen.
- Nichts aus unseriösen Quellen downloaden.
- Ausschließlich Originalsoftware verwenden.
- Mit eingeschränkter Nutzerrechten unter Windows arbeiten.
- Auf Systemwarnungen und Hinweise vom Betriebssystem achten.
Prinzipiell ließen sich diese Hinweise noch fast endlos fortsetzen. Letztendlich wird man nie zu 100 % sicher vor Malware, Viren, Trojaner und Phishing-Attacken sein. Etwas mehr Achtsamkeit im Internet und beim Arbeiten am Rechner helfen schon. Misstrauisch seien ebenfalls. Und sich nicht drängen lassen, wenn es um irgendwelche Aktivitäten im Web geht.
